Managementul riscului
Gestionarea riscurilor inseamna identificarea, evaluarea și prioritizarea riscurilor (definite în ISO 31000 ca efect al incertitudinii asupra obiectivelor), urmate de o aplicare coordonată și economică a resurselor pentru a minimiza, monitoriza și controla probabilitatea / impactul evenimentelor nefericite sau pentru a maximiza realizarea de oportunități.
Standardele de gestionare a riscurilor au fost elaborate de diverse instituții, inclusiv Institutul de Management de Proiect, Institutul Național de Standarde și Tehnologie, și standardele ISO. Cele mai des intalnite sunt SR EN 31010:2010 si SR ISO 31000:2018.
Riscurile pot proveni din diverse surse, inclusiv incertitudinea pe piețele financiare, amenințări din eșecurile proiectului (în orice fază în proiectarea, dezvoltarea, producția sau susținerea ciclurilor de viață), obligații legale, risc de credit, accidente, cauze naturale și dezastre, atac deliberat de la un competitor sau evenimente cu cauza incertă sau imprevizibilă.
Există două tipuri de evenimente: evenimentele negative pot fi clasificate drept riscuri, în timp ce evenimentele pozitive pot fi clasificate drept oportunități.
Metodele, definițiile și obiectivele variază mult în funcție de metoda de gestionare a riscurilor, acestea aflandu-se în contextul managementului de proiect, securității, ingineriei, proceselor industriale, portofoliilor financiare, evaluărilor actuale sau sănătății și siguranței publice.
Strategiile de gestionare a amenințărilor (incertitudini cu consecințe negative) includ de obicei, evitarea amenințării, reducerea efectului negativ sau a probabilității amenințării, transferarea totală sau parțială a amenințării către o altă parte și chiar păstrarea a o parte sau a tuturor consecințelor potențiale sau reale ale amenințarii particular.
In ISO 31010 : Tehnici de evaluare a riscurilor, sunt prezentate sumar peste 30 de instrumente de stabilire a contextului, evaluare, tratare, monitorizare si selectarea tehnicilor de tratare a riscurilor, dintre care cele mai des utilizate sunt Tehnica Delphi, Analiza Bayes, Analiza Monte-Carlo, Analiza Papion, HAZOP, HACCP, Interviuri structurate sau semistructrate.
Anumite standarde de gestionare a riscurilor au fost criticate pentru că nu au îmbunătățit măsurarea riscului, în timp ce încrederea în estimări și decizii subiective pare să crească.